Wiresharkは他のコンピューターとの間で送受信されるデータを読み取ることができますか？

WireSharkがコンピューターAにインストールされているとしましょう。また、コンピューターBでYoutubeビデオを見ているとしましょう。

WireSharkはコンピューターBが実行していることを確認できますか？

一般的に、いいえ、Wiresharkはそのトラフィックを検知できません。ErikAがその理由を説明します。

ただし、ネットワークがサポートしている場合、ネットワーク自体がコンピューターAにコンピューターBのトラフィックを表示し、そこからWiresharkがそれを取得できます。そこに行くにはいくつかの方法があります。

• 同じスイッチ、良い方法両方のコンピューターが同じネットワークスイッチ上にあり、スイッチが管理されている場合、コンピューターBのポートからコンピューターAのポートへのトラフィックをスパン/ミラーリング/モニター（用語はベンダーによって異なる）するように構成することがおそらく可能です。 。これにより、コンピューターAのWiresharkがトラフィックを確認できるようになります。
• 同じスイッチ、悪い方法両方のコンピューターが同じネットワークスイッチ上にあり、スイッチが非常に安全でない場合、ARPスプーフィング攻撃と呼ばれるものを実行することが可能です。コンピュータAは、実際にはゲートウェイアドレスではないが、実際にはゲートウェイアドレスであることをサブネットに通知するARPパケットを発行します。ARPパケットを受け入れるクライアントは、IP：MAC-Addressルックアップテーブルを不正なアドレスで書き換え、すべてのオフサブネットトラフィックをコンピューターBに送信します。これを機能させるには、コンピューターBがそれを実際のゲートウェイ。これはすべてのスイッチで機能するわけではなく、一部のネットワークスタックはこの種のものを拒否します。
• 同じサブネット、邪悪な方法ルーターも非常に安全でない場合、ARPスプーフィング攻撃はサブネット全体に対して機能します！
• 完全に異なるサブネットコンピュータBが完全に異なるサブネット上にある場合、これが機能する唯一の方法は、ルーターコアがリモート監視ソリューションをサポートする場合です。繰り返しになりますが、名前はさまざまであり、ネットワークトポロジが適切である必要があります。しかし、それは可能です。

ARPスプーフィングは、特別なネットワーク権限を持たないコンピュータが別のネットワークノードのトラフィックを傍受する唯一の方法であり、ネットワークスイッチがその種のアクションを防御するかどうかによって異なります。Wiresharkをインストールするだけでは十分ではなく、他のアクションを実行する必要があります。それ以外の場合は、ネットワークが明示的に構成されている場合にのみ発生します。

可能性が高い）スイッチドネットワーク上にあり、コンピューターAがコンピューターBの既定のルートとして機能していない場合（そうでない場合）は、いいえ、コンピューターAはコンピューターB宛てのパケットを見ることができません。

ファーシーカーがほのめかしたように、以前はそうすることができました。10年前、多くのネットワークはハブを使用していました。これはスイッチのような機能を備えたものですが、各パケットがどこに行き、そこにのみ送信する必要があるかを判断するのではなく、すべてのパケットをすべてのポートに反映しました。それ以前は、一部のネットワークでは、すべてのステーションがブロードキャストおよびリッスンする共通のケーブル（ハブやスイッチはなし）を備えた同軸イーサネットを使用していました。

上記の両方の状況で、Ethereal（Wiresharkの旧名）を備えたマシンは、ネットワーク全体で実際にスヌープする可能性があります。

この状況はごく少数のネットワークに最近適用されますが、状況を説明し、Wiresharkを使用して他のユーザーをスヌープするアイデアが依然として多くの人の頭に残っている理由を理解するために言及します。

ピート

とにかく邪悪な方法について言及している場合：いくつかのアンマネージスイッチを使用すると、CAMテーブルのオーバーロードが機能する可能性があり、tcpdump docs IIRCのどこかに記載されています。